等保2.0时代，你的信息系统安全升级了吗？

等级保护2.0的到来，对各政府机构、企业单位的信息安全建设提出更高的要求。基于此背景，广东省四会监狱特别将信息安全等级保护建设提上日程。

今天，我们就来介绍一下脉山龙解决方案之四会监狱信息系统安全等级保护建设。

四会监狱位于广东省四会市，占地面积4.2平方公里，始建于1951年，2000年被评为省级现代化文明监狱，2013年升格为特大型监狱。现有机关“七室一中心”、济广企业总公司、下属六个监区、监狱医院和指挥中心。

目前，四会监狱现已发展成为一所功能齐全、执法严明、管理科学、环境优美的省级现代化文明监狱。监狱先后荣获“省级现代化文明监狱”、“全国司法行政系统先进集体”、“全国监狱系统信息工作先进单位”。至2017年底，监狱已实现连续19年的监管安全。

此次项目中，脉山龙将依据《中华人民共和国网络安全法》、《广东省计算机信息系统安全保护条例》和 《信息安全等级保护工作的实施意见》等法律法规的要求，对广东省四会监狱进行网络安全建设，以达到等级保护相关标准要求。

通过应用各种先进安全技术措施、安全运维手段和安全管理手段，脉山龙将对四会监狱的信息系统按不同安全等级进行安全建设，从而保证网络系统和应用系统安全稳定运行，同时为将来的信息系统发展提供可兼容的空间，最大程度地降低信息系统安全风险，确保整体信息安全目标的实现。

具体包括以下几个方面

1）等级保护定级备案和差距分析服务

依据国家信息安全等级保护相关规范与标准的要求对四会监狱现有信息系统进行定级备案、差距分析等工作。

2）安全环境建设和整改服务

建设符合等级保护的安全环境，依据及差距分析报告对信息系统开展外网及安全边界整改工作，包含安全技术加固，安全产品供给及部署，安全管理制度建立及完善。

3）信息安全测评服务

提供四会监狱整体网络及11个信息系统的等级保护测评，以及其他相关服务，如安全管理、安全技术、提供安全咨询服务、漏洞扫描服务、安全加固服务、专业渗透测试服务、应急响应及培训服务等。

4）信息安全运维服务

通过技术设施安全评估，技术设施安全加固，安全漏洞补丁通告、安全事件响应以及信息安全运维咨询，协助四会监狱的信息系统管理人员进行信息系统的安全运维工作，以发现并修复信息系统中所存在的安全隐患，降低安全隐患被非法利用的可能性，并在安全隐患被利用后及时加以响应。

5）机房服务器设备整理优化

对机房所有设备进行梳理，包括服务器地址、系统运行情况等。

随着我国关键信息基础设施面临的网络安全形势日益严峻，国家对网络安全越来越重视，全国网络安全和信息化工作会议上已明确指出“没有网络安全就没有国家安全”，网络安全已经上升到国家安全层面。

脉山龙作为IT运维整体服务商，始终践行“让您的IT世界更简单”的服务理念，致力于为政府、企业等各领域提供全面专业的IT服务。等保2.0时代，脉山龙将借助自身在IT服务领域22年的技术经验，积极向国家标准靠拢，为更多企业提供更全面、更安全、更高效的专业解决方案。